[서울= 뉴스핌] 정승원 기자= SK쉴더스가 침해사고 발생 후 신속한 대응과 정확한 조사의 중요성을 강조하는 기술 리포트를 발간했다.

SK쉴더스는 18일 침해사고 대응 전문팀 '탑서트(Top-CERT)'가 실제 조사 사례를 분석한 리포트를 공개했다. 리포트는 인공지능(AI) 확산으로 고도화되는 사이버 위협 환경에서 사고 후 대응 체계의 필요성을 제시하기 위해 마련됐다.

국내 침해사고 신고가 급증하고 있다. 과학기술정보통신부와 한국인터넷진흥원에 따르면 2025년 국내 침해사고 신고건수는 2383건으로 2023년 1277건 대비 약 두 배 증가했다.

현실에서는 많은 기업이 사고 발생 시 서비스 정상화에만 집중한 나머지 침투 경로나 내부 확산 과정을 충분히 확인하지 못한다. 이러한 대응은 단기적으로 복구 시간을 줄일 수 있지만 동일 취약점을 악용한 재침입이나 반복 감염 위험을 남긴다.

리포트에는 탑서트의 실제 조사 경험을 바탕으로 한 주요 사례들이 담겼다.

랜섬웨어 공격으로 암호화된 데이터를 포렌식 기술로 복구해 금전적 요구 없이 비즈니스 연속성을 확보한 사례, 삭제된 로그를 복원해 개인정보 유출 규모를 정량적으로 산정한 사례, 반복 감염 사고에서 공격자의 재침입 경로를 규명해 추가 피해를 차단한 사례, 협력업체 연계 사고의 공격 흐름을 역추적해 보안 사각지대를 해소한 사례 등이 포함됐다.

김병무 SK쉴더스 사이버보안부문장은 "기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐뿐 아니라 사고 발생 후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자"라고 말했다.

탑서트는 국내 최다 침해사고 대응 경험을 보유한 전문 조직으로 조사 과정에서 축적한 침해사고지표와 공격자 행위 패턴을 관제 및 분석 체계에 반영해 초기 위협을 신속히 식별·대응하고 있다.

origin@newspim.com